StillDNS Attack - Abusing of DNS interaction via CNAMEs loop - CloudFlare/Quad9 and PayPal DoS PoC
Dịch vụ trang web Amazon (AWS) là người đầu tiên báo hiệu điều gì đó không ổn. Trang trạng thái của nó chỉ ra rằng vào lúc 5:43 chiều. Giờ Thái Bình Dương vào thứ Tư, nhân viên của hãng đã điều tra các báo cáo về lỗi phân giải DNS (Hệ thống tên miền) từ các khách hàng đang cố gắng tiếp cận dịch vụ lưu trữ đám mây S3 của mình. Vấn đề vẫn tồn tại đến 6:38 chiều. Giờ Thái Bình Dương, nhưng trong khi chờ đợi dịch vụ S3 vẫn tiếp tục hoạt động, AWS cho biết.
Tuy nhiên, nhân viên tại Neustar, chủ sở hữu nhà cung cấp DNS UltraDNS của Amazon, đã biết vấn đề này khoảng một giờ trước đó, lúc 4:45 chiều. Giờ chuẩn Thái Bình Dương
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
"Lúc 7:45 tối giờ Phương Đông chúng tôi nhận thấy có sự cố đột ngột trong truy vấn và ngay lập tức xác định nó là tấn công DDoS". Phó chủ tịch truyền thông của công ty tại Neustar, trong một e-mail.Công ty có thể phân tích mô hình tấn công và thực hiện các bước để hạn chế các hiệu ứng của nó trong vòng vài phút xác định vấn đề, ông nói. Tất cả mọi thứ dưới sự kiểm soát đều dưới một giờ. Cuộc tấn công chỉ giới hạn ở những người sử dụng Internet ở Bắc California, "ông nói.
Các dịch vụ đám mây AWS khác ở Bắc Mỹ gặp phải vấn đề tương tự, bao gồm các trung tâm dữ liệu Virginia và Bắc California đang lưu trữ EC2. Đám mây. Các máy chủ SimpleDB và Simple Queue Service của công ty và tất cả các máy chủ AWS ở Ireland đều không bị ảnh hưởng bởi sự cố DNS.
Sự cố ngừng hoạt động cũng ảnh hưởng đến các máy chủ thương mại điện tử của công ty mẹ Amazon.com và nhiều người khác: "Tấn trang web đang ẩn, "Jeff Barr, nhà chiến lược dịch vụ web Amazon, đã viết trong một tin nhắn Twitter.
Những người khác đã báo cáo rằng các trang web bao gồm Second Life cũng gặp sự cố.
Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian
Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.
Trình duyệt Web đã phát triển để trở thành phần mềm chính được sử dụng trên nhiều PC. Mọi người truy cập email của họ, lướt web, tạo tài liệu và bảng tính, truy cập lưu trữ và chia sẻ tệp dựa trên đám mây và chia sẻ với những người khác trên trang web mạng xã hội - tất cả thông qua trình duyệt.
Kaspersky thu thập dữ liệu ẩn danh thông qua mạng Kaspersky Security Network dựa trên đám mây của nó. Các nhà nghiên cứu Kaspersky đã phân tích dữ liệu sử dụng trình duyệt từ hàng triệu khách hàng trên toàn thế giới và khám phá một số xu hướng liên quan.
Bạn đã cài đặt bao nhiêu Trình phát đa phương tiện trên PC Windows? Tôi đặt cược nhiều hơn một. Phổ biến nhất trong số họ là Windows Media Player, VLC, Classic Media Player, Winamp và những người khác. Mọi người đều biết rằng người chơi phương tiện truyền thông khác nhau có phím nóng khác nhau hoặc phím tắt, và ghi nhớ tất cả và sử dụng chúng một cách chính xác mỗi lần trở nên khó khăn. Các hành động phổ biến như Phát, âm lượng cao, âm lượng thấp, tiếp theo, trước đó, tắt tiếng và tạm dừng yêu c
Sẽ không tuyệt vời nếu chúng tôi có thể xác định một nhóm phím tắt chung cho hầu như tất cả trình phát phương tiện trên máy tính của bạn? Nếu vậy, bạn chắc chắn sẽ thấy bài đăng này hữu ích.